前のトピック: インストーラ セキュリティ権限次のトピック: (オプション) EXPLAIN コマンドでセカンダリ許可 ID 使用状況を承認する

セキュリティ要件についてユーザ権限

ユーザ権限

以下の手順を実行して、CA Chorus for DB2 Database Management ユーザに CA Chorus での作業権限を付与します。

注: CA Chorus または別のディシプリンのインストールの準備の一部として手順をすでに完了している場合は、このディシプリンに対して再定義する必要はありません。

  1. ユーザの z/OS UNIX System Services (USS)リソースへのアクセスを承認します。 各ユーザに OMVS セグメントが定義されていることを確認します。これらのセグメントには、ホーム ディレクトリ、デフォルト シェル プログラム、UID、および GID またはグループなどがあります。

    注: UID に HOME ディレクトリへの READ/WRITE アクセスがあることを確認します。 サンプル コマンドについては、「CA Chorus サイト準備ガイド」を参照してください。

  2. 以下のリソースに READ アクセスを定義して、CA Chorus for DB2 Database Management ユーザの CA Chorus リソースへのアクセスを承認します。
  3. (オプション)セカンダリ許可 ID リソース検証用の EXPLAIN リソース権限を作成します。 このユーザ権限が必要となるのは、セカンダリ許可 ID が SQL ステートメントの DB2 EXPLAIN を実行するために使用される場合です。 DBA Command Manager for DB2 モジュールでは、EXPLAIN 処理を実行するために、プライマリおよびセカンダリ ID を使用できます。 セカンダリ許可 ID の使用は任意です。 ただし、ユーザが SQL が参照するオブジェクトを所有しない場合、セカンダリ許可 ID の使用が役立つこともあります。

    注: ユーザが CA Plan Analyzer のインストールおよび設定中にすでに EXPLAIN コマンド認可をセットアップしている場合でも、これらのリソース許可が CA Chorus for DB2 Database Management ユーザに対して定義される必要があります。 CA Chorus for DB2 Database Management からの EXPLAIN は、Call Attachment 機能(CAF)の代わりに DB2 RRSAF を使用します。 EXPLAIN リソース権限を作成する詳細については、「セカンダリ許可 ID の使用の許可」を参照してください。 CA ACF2、CA Top Secret、および IBM RACF 用のサンプル コマンドが提供されています。

  4. <chorus-install-home>/config 内の db2tools.cfg ファイルへの READ アクセスを定義します。

    注: このファイルはオブジェクト マイグレータ機能の CA Chorus for DB2 Database Management 設定中に作成されます。 自動設定オプションを使用してこのファイルを設定する詳細については、「CA Chorus インストール ガイド」を参照してください。 このファイルを手動で設定する詳細については、「CA Chorus Manual Configuration Guide」を参照してください。

  5. 以下の製品およびコンポーネントに対する特定のプランに対して DB2 EXECUTE 許可を付与します。
  6. 以下のインストール データ セットおよびライブラリに READ アクセスを定義して、ユーザが JCL を実行してバッチ レポートを生成するのを許可します。